这种方案能解决后台的SSO,但稍显简单,只用公钥进行了加密,安全度还是低了点。
赞 0 2021-11-29 13:02
有没有安全度更高的例子,让大家学习一下~
赞 0 2021-12-03 17:04
就是公钥加密后,还需要有有效的使用次数,有效时间,数字签名,跳转带ssotoken后自动把url再跳转到根目录,在浏览器的url地址上不显示token的信息。
赞 0 2021-12-22 09:24
请问下,这里为啥不安全,是担心服务器上的公钥被泄露出去吗?
赞 0 2021-12-03 17:03
感谢您的建议,已反馈给产品
赞 0 2021-12-03 16:51
96 评论
这种方案能解决后台的SSO,但稍显简单,只用公钥进行了加密,安全度还是低了点。
赞 0 2021-11-29 13:02
有没有安全度更高的例子,让大家学习一下~
赞 0 2021-12-03 17:04
就是公钥加密后,还需要有有效的使用次数,有效时间,数字签名,跳转带ssotoken后自动把url再跳转到根目录,在浏览器的url地址上不显示token的信息。
赞 0 2021-12-22 09:24
请问下,这里为啥不安全,是担心服务器上的公钥被泄露出去吗?
赞 0 2021-12-03 17:03
感谢您的建议,已反馈给产品
赞 0 2021-12-03 16:51